Tengo un problema en cuanto a seguridad dentro de un proyecto nuevo, el problema esta dentro del que uso: index.php?secure=lista
el codigo que uso es:
Código PHP:
<?
if(!$secure) {
include("members/ver.php");
}
else {
if(file_exists("$secure.php")) {
include("$secure.php");
}
else {
include("error.php");
}
}
?>
El problema esta en que existe un gran bug al hacer esto:
web.com/pagina1/index.php?secure=../../../../../../user/web0/index
el resultado esta en que se puede incluir otra web
1. existe alguna manera de filtrar esto?
2. alguna otra forma existe para tener mis urls asi: index.php?secure=lista
Se los agradeceria si me ayudaran